【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor

新聞 | GitHub | 賓士 | Mercedes-Benz | 資料外洩

賓士員工GitHub的Token不慎公開,恐導致其原始碼外流

開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料

2024-02-02

新聞 | Jenkins | CVE-2024-23897

7.7萬臺Jenkins伺服器曝露於重大RCE漏洞風險

持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為

2024-02-02

新聞 | 37signals | 下雲 | 雲端費用 | IT支出

37signals一年320萬美元上雲費用結構大公開

費用涵蓋兩部分,一個是37signals旗下SaaS產品的AP上雲費用,另一個是高達8PB用戶資料的雲端儲存費用

2024-02-02

新聞 | Amazon | 財報

Amazon財報出爐,Q4營收成長14%,獲利創新高

跟2022Q4相比,Amazon在2023Q4的營業利潤高出近4倍,旗下雲端業務的營業利潤則有近4成的增幅

2024-02-02

新聞 | 資安日報

【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查

針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施

2024-02-02

新聞 | Gemini Pro | Bard | google

Google Gemini Pro全球上線支援逾40種語言、公布圖像生成模型Imagen 2

Google宣布基於Gemini Pro模型的聊天機器人Bard於全球上線,支援40多種語言,Gemini Pro模型具備進階理解、推論、文章摘要及寫程式等能力

2024-02-02

新聞 | Meta | 財報

Meta去年第四季營收成長25%,盤後股價大漲15%

Meta在2023Q4的營收幾乎來自旗下應用程式家族(Family of Apps)廣告,應用程式家族的每日/每月用戶數也呈正成長

2024-02-02

新聞 | 蘋果 | 財報

蘋果季報出爐,營收微幅成長2%,承諾今年部署生成式AI

過去一季蘋果主要憑藉iPhone與服務類產品支撐營收,iPad、穿戴/家庭與配件裝置銷量皆下滑

2024-02-02

新聞 | 37signals | DHH | 下雲 | 機房 | 成本

【上雲2大紅利失效,但一年上雲費用近億】知名SaaS公司為何要下雲?37signals應用搬家歷程大公開

對一家25歲的中型SaaS軟體服務商而言,產品用量穩定成長,無法享受到上雲的好處,卻得面臨昂貴的成本,一年上雲費用將近臺幣上億元

2024-02-02

新聞

Apple Vision Pro出貨前夕,蘋果修補visionOS零時差漏洞

針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222,蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新

2024-02-02

新聞 | Arc Search | 瀏覽器 | AI | The Brower Company

新瀏覽器Arc Search整合AI功能,想讓搜尋不再經由Google

由新創公司The Brower Company打造的Arc Search應用程式,號稱以AI幫助使用者略過Google搜尋引擎提供的不相干網頁,更快搜尋到需要的資訊

2024-02-02

| 資料遷移 | 公有雲 | 巨量資料 | 硬碟

透過實體設備搬遷巨量資料

企業與組織在單一站點環境內蓄積大量資料後,得一口氣將大批資料搬運到另一個站點,以便後續進行分析、記錄保存的情況可能越來越常見,如果只仰賴網路一次完成數TB資料的傳遞,恐怕會付出相當龐大的時間成本

2024-02-02